网络视频监控系统信息安全机制研究

网络视频监控系统信息安全机制研究

山东万豪置业有限公司山东烟台265701

摘要:网络视频监控系统作为网络信息监督,其覆盖面比较广,能够较大范围的维护、监督、控制系统覆盖区域的信息安全,而且确保资源共享,便于统一的管理。但是鉴于信息涉及的范围较广,所以,必须要加强对信息安全机制的构建,才能够使得网络视频监控充分发挥其应有的作用,避免信息的无故泄露,造成不可挽回的损失。首先需要了解当下我国网络视频监控系统信息安全机制的发展现状及存在的问题,然后探讨构建网络视频监控系统信息安全机制的有效途径。

关键词:网络视频监控系统;信息安全;机制

1网络视频监控系统的定义和内涵

随着我国经济、信息、科技的发达,网络视频监控已经被广泛的应用在智慧城市、公共交通的领域,而且也发挥着越来越重要的作用。所谓的网络视频监控系统是建立在计算机互联网的发展之上,进行图像、画面的远程监控、传输、存储和管理于一体的视频监控系统。从而实现统一监控、统一存储、统一管理,实现资源的共享。网络视频监控系统作为信息科技时代发展的产物,它的出现具有十分重要的现实意义。网络视频监控系统运用在交通部门,能够有效地提高城市交通的效率,如果运用在信访中,能够很好地改善社会治安状况,有效打击违法犯罪活动、解决社会公共安全问题。所以说,网络视频监控系统具有先进性,应用在各行各业可以充分发挥其自身的优越性,让各行各业的工作更加方便、快捷。

2网络视频监控系统的现状

2.1兼容性较差的问题

在安防系统不断健全的背景下,大多数地区已分期分批完成了视频监控系统的安装工作。系统中有很多的前端设备,各个品牌、各个时期的IPC/DVS/DVR均有,在这种情况下,只有确保管理平台具有非常高的兼容性,才能为实现网络视频监控系统各种功能奠定基础。由于受到安防监控的行业背景及发展历程的影响,当前我国网络视频监控领域中还没有形成统一标准,这就造成了各个厂家生产的相关产品所具有的兼容性较差。比如,控制设备、存储设备、平台软件、编解码设备等相互之间难以互通、互联与互编。在具体应用过程中,极易发生受制于某个厂商的现象,否则就必须二次开发系统,这就必须做很多的后期整合工作。所以,很容易给用户与集合商带来很大麻烦。

2.2技术方面的问题

中心监控端非常依赖人工,当前,安保人员的工作主要是监控视频屏幕,怎样把他们从这项工作中解放出来,从而将探测可疑行为的任务交给智能计算机来完成,是当前需要研究的技术要点。但是,操作工作者的核心任务是响应报警,并确认与复核警情。这就需要用到计算机中的视觉技术,通过把场景中的前景目标与背景目标恰当分离,从而精准识别出现在跟踪、提取与探测场景中的目标。网络视频监控系统的用户可在场景中科学预设一定的报警规则,假如目标出现在场景中,并做出了违反预设报警规则的事情,系统就会智能发出警报,监控工作站就会随之发出报警提示信息,此时用户就可快速浏览报警信息,然后重构报警视频相关场景,最终采取有效措施予以处理。

2.3安装规划的问题

每个地区应对安装摄像头的位置进行统筹规划,但是在横向规划方面尚且存在一些问题。当前,很多企业与事业单位都已安装了自己的网络视频监控系统,由于这些安装工作不属于公安系统的监管内容,因此在规划过程中,没有充分考虑其合理性,这就使得当前的网络视频监控系统安装规划过于混乱,不利于其监控功能的充分发挥,不能很好地详细了解特定区域中的治安情况。另一方面,纵向规划中也存在一些问题。建设安防系统属于一项战略性工程,需要依据合理的规划蓝图逐渐完成,但是当前横向规划尚且没有可依据的规划蓝图,因此不利于安装规划工作的顺利开展。

3安全机制的应用建议

通常,一个监控系统应根据加密等级和系统架构的不同采用相应的安全机制。

对于一般的安全监控系统,要求支持业务数据访问权限进行安全认证和授权,实现业务信令流的加密和传输。访问权限的安全认证可采用口令、数字证书或数字摘要等标准算法,信令流的加密算法根据业界标准可采用DES、3DES、AES(128bit)等算法,信令流的安全传输可根据监控架构协议采用不同的通信安全协议,如HTTPS、IEEE802.1x等。

对于需要高度安全和保密的系统,不但需要支持信令流的加密,还需要对传输的媒体流进行加密,一般厂商的视频编解码芯片均可支持高等级音视频加密算法,如DES、3DES、AES(128bit)等。此外,视频加密可以采用视频关键帧或全数据加密两种方式。关键帧是反映一组镜头中的主要信息内容的一帧图像,由于视频监控系统摄像头一般是固定安装的,其所涉及的场景范围有限,因此,各帧图像冗余信息很多,采用全数据视频流加密耗费芯片资源,加密费用很高,采用关键帧加密可以减少很多工作量。媒体流和信令流数据的加密,不论采用何种加密算法,均涉及密钥的管理问题。

在不采用专门证书认证机构的认证体系下,监控平台、前端监控设备、监控客户端必须具备采用统一的加解密模块和密钥产生模块的能力,为了调试或其他选择,视频监控平台、监控终端和客户端都必须支持统一的开关,方便开启或关闭命令加密功能。

考虑到视频监控平台可分为多级监控平台,因此不同的监控平台的服务器应该使用不同的密钥,每个监控平台服务器定期随机产生一个密钥,该监控平台服务器下的所有终端设备可以获得该密钥,终端设备使用该密钥对发送出去的数据加密,对接收的数据解密,保障信息在传输过程中的安全性。

视频监控系统之间需要经过信任操作才能互通,一般的信任操作由双方执行,请求方信任受信方,受信方的请求可以被请求方接受。对等地,受信方也要执行信任操作,以监控系统通常采用的AES加密为例,其原理如下:视频监控平台服务器定期随机产生一个AES加密/解密密钥,分别使用各个终端或客户端用户密码对AES加密密钥进行加密,形成传输密钥发往各个设备,各个设备对传输密钥的内容进行解密,即可获取AES加密/解密密钥。在以后的监控过程中,所有设备就可以使用该AES加密/解密密钥对信令和媒体码流进行加密和解密。对于监控系统中静止的数据,如存储的录像文件、音频数据,为保证安全性,需要加密处理,可采用通用的针对录像文件加密的方法,如3DES、AES(128bit)、SCB2等。为了确保图片和视频数据的安全可靠,监控系统还可采用数字摘要、数字时间戳及数字水印等技术防止信息的完整性被破坏。

结语:在构建和谐、安全社会的战略背景下,很多企业与事业单位、各个行业都非常重视视频监控,主动将其应用到生产与生活的各个领域中,其在发挥重大积极作用的同时也暴露出一些问题。但是,要想最大限度发挥网络视频监控系统的应用成效,就需要相关技术人员全面了解当前网络视频监控系统中存在的现状问题,并借助针对性方法来解决,促使其快速发展,最终为构建平安社会保驾护航。

参考文献:

[1]赫嘉林.基于IP网络的视频监控系统分析与设计[D].郑州大学,2016.

[2]李凌崴.中国社会治安视频监控的无缝连接建设及其管理研究[D].吉林大学,2016.

[3]张政伟.视频监控系统中的安全防护关键技术研究与实现[D].中国科学院大学(工程管理与信息技术学院),2016.

[4]浮欣,卢玉华,邵子健.公共安全视频监控系统信息安全模拟实验平台技术研究[J].信息网络安全,2016,09:56-59.

标签:;  ;  ;  

网络视频监控系统信息安全机制研究
下载Doc文档

猜你喜欢